腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(39)
视频
沙龙
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1007
提问于2018-05-24
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1395
提问于2018-07-30
2
回答
无线网络安全系统所需硬件
、
、
我计划实现一个WIFI安全系统,在这个系统中,你可以远程锁定或解锁门。现在我想知道的是2)是否可以使用RFID锁,这些锁也可以在互联网上锁定和解锁?
浏览 0
提问于2011-12-26
得票数 1
2
回答
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
?
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:WindowsServer 2008 R2
企业
版 SP1 64位集成软件:腾云助手IIS版、MySQL、PHP、PhpMyAdmin、Filezilla Server、Memcached、Jmail用的网站程序织梦5.7sp1搭建出来的网站经360
监测
出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞</em
浏览 1007
提问于2017-03-17
1
回答
如何保护您的GCP应用程序免受坏的机器人使用云装甲和负载均衡器?
、
、
、
我有Google平台负载平衡器作为CDN和我的运行服务的入口点。它是否还包括一些保护,防止“坏的机器人”,这是刮信息或发送垃圾邮件?
浏览 5
提问于2021-07-26
得票数 2
回答已采纳
3
回答
对于SSH访问,我应该做什么来保护服务器和监视(危险的)用户操作?
、
、
、
上下文:很多外部协作者,所以各种外部用户都可以访问服务器。尽可能自动
监测
危险活动(如sudo/su通知) 如果用户在服务器上对其进行修补之前就得到了一个0天的权限升级
漏洞
,那么效果就会降到最低--这可能吗?
浏览 0
提问于2011-01-12
得票数 13
回答已采纳
1
回答
远程注册表允许绕过使用1FA的2FA强制执行
、
一些组织将他们的Windows系统配置为对所有帐户登录都需要智能卡,作为
双
因素身份验证实现的一部分。但是,在某些条件下,无需
双
因素身份验证,就可以很容易地绕过这一问题。另一方面,远程注册表角度似乎是系统中的一个重大
漏洞
。远程注册表通常用于公司环境,以方便集中
监测
和管理服务。但是,访问远程注册表服务只需要使用用户名和密码的单因素身份验证.给予: 在目标计算机上启用远程注册表。虽然到目前为止,这并不是世界上最关键的
漏洞
,但它似乎是Windows
双
因素身份验证策略中的一个弱点。是否有一些配置选
浏览 0
提问于2014-12-11
得票数 4
3
回答
WPA2 2-
企业
是否会受到攻击的影响?
、
、
根据我对白皮书的阅读,易受攻击的是4路握手,但是WPA2-Enterprise使用RADIUS服务器进行身份验证,所以它也是可利用的吗?如果是,怎么做?
浏览 0
提问于2017-10-17
得票数 17
回答已采纳
5
回答
企业
双
11优惠满661有588优惠劵!!!个人用户也想要呜呜,个人用户双十一有什么
优惠活动
吗?
太特么羡慕了 https://cloud.tencent.com/act/mbwarm?from=15125
浏览 471
提问于2021-10-09
5
回答
从数据库中检索magento中的客户密码
、
、
、
、
我已经将我的项目网站从magento迁移到django,这是一个拥有数百万用户的网站。我已经成功地从该网站导入了所有的数据,但我有的主要问题是迁移客户数据库,特别是与密码,因为显然我不能给每个客户在django网站的新密码,因为这将是如此耗时。而对于重置密码的客户来说,会非常恼人,很多客户会从站点中流失。
浏览 1
提问于2013-01-11
得票数 0
1
回答
了解已更改的审核日志文件权限和文件内容
、
、
我需要理解下面的日志,我的index.php被混淆了代码,文件权限也从644变到755。----type=PROCTITLE msg=audit(1554067160.319:12831615): proctitle=7068702D66706D3A20706F6F6C207765726F636B746865737065637472756D6B6174795F636F6D type=PATH m
浏览 0
提问于2019-04-01
得票数 1
2
回答
通过CPU是否容易受到幽灵/熔毁攻击?
、
、
、
、
他们是否也受到这种
漏洞
的影响?
浏览 0
提问于2018-01-05
得票数 5
回答已采纳
4
回答
是否有共同的标准来评估一个IoT设备的安全性?
当你写一篇关于实现分类计算机视觉/机器学习算法的论文时,你可以简单地数出正数(正确的)负数/阳性数,以及负数(不正确的)负数/阳性数。然而,是否有一种方法来评估IoT设备及其安全性?如何解释评估?我唯一能想到的就是列出安全措施的总数。
浏览 0
提问于2016-11-26
得票数 12
回答已采纳
2
回答
哪个更安全,只使用bcrypt还是SRP?
、
、
好的,下面是我考虑的两种不同的方式,为登录进行身份验证,以安全地存储密码。客户端哈希密码bcrypt(username.static_salt.password)(成本为7)然后他们把它发送到服务器。然后,服务器再次使用bcrypt (成本is7)对其进行散列,每个用户都有一个盐,该盐被追加到用户的密码并进行散列。另一个存储在代码中的静态盐(即bcrypt本身)也存储在其中。我们还在服务器上存储了另一个盐(没有数据库)。 另一种是使用srp6a,除非对H()使用bcrypt(与上面的成本相同)。
浏览 0
提问于2012-09-10
得票数 4
回答已采纳
4
回答
智能手机的主要安全问题是什么?
随着智能手机销量的上升和个人电脑销量的下降,对智能手机的需求将很快超过个人电脑。我们如何保护自己免受这种安全威胁?
浏览 0
提问于2014-01-24
得票数 3
2
回答
web服务器日志中包含“A=0或”0=A的奇怪URL
、
、
、
在上个周末,我的一些站点记录错误,暗示我们的URL使用错误:或而不是我只发现了一个最初提到这个()的页面,他们推测额外的查询字符串来自GoogleBot或编码错误。Mozilla/5.0 (Windows; U; Windo
浏览 3
提问于2015-11-23
得票数 21
回答已采纳
1
回答
如何提高这个项目的安全性?
、
、
、
、
应用程序存储的数据将包括从小
企业
到政府实体等各种实体和个人的财务和个人记录。不能使用
双
因素身份验证。 不能将数据注释用于角色、授权,并在某种程度上用于对传入数据的验证(有些内容已被忽略,而另一些则没有)。我希望任何回应都能给我提供更多/更好的方法来沟通我所看到的
漏洞
。毫无疑问,在这一点上,我对我的老板很恼火,这可能是我们沟通破裂的一个因素,但我非常非常担心这一切。
浏览 1
提问于2016-07-14
得票数 1
回答已采纳
9
回答
Ubuntu作为IT顾问的笔记本电脑可行吗?
、
、
我是一名程序员顾问,通常在大型
企业
工作。我使用Windows笔记本电脑,我的许多同事使用Mac。 如果我能够完全控制我的开发环境,我个人的偏好将是运行Ubuntu。我的问题是:对于
企业
程序员的笔记本电脑来说,Ubuntu是一个可行的解决方案吗?例如,在Ubuntu上运行Windows与在Mac上运行Windows一样容易吗?外面有人试过这个吗?
浏览 0
提问于2011-04-22
得票数 14
10
回答
通过HTTP发送web表单身份验证数据的最佳方法是什么?
、
、
、
我认识的一家公司正在讨论如何在其所有web应用程序产品中加强其密码安全策略。这个问题的最简单的解决方案就是要求HTTPS在我们所有的应用程序中登录,对吗?是否有可接受的HTTP专用解决方案?我找到了OWASP的建议:编辑:给您推荐使用SSL是不够的。我需要一
浏览 18
提问于2009-04-03
得票数 6
回答已采纳
1
回答
包含base64_decode的PHP文件显示在服务器上。
、
、
我的服务器在某个地方有一个
漏洞
,我需要一些帮助来堵塞它。一个包含base64编码代码的PHP文件一直出现在我的Joomla网站上。eval以打印时,这就是输出的内容(代码对于消息体来说太大了-以下是到pastebin的链接): 我从服务器上删除了所有这些文件,更改了根密码、mysql密码、joomla密码&激活了joomla管理员的
双
因素身份验证
十二
月十五日至
十二
日。一月十六日(!)从那时起,我有一个cron作业来查找这些php文件。当然,删除它们只解决了一半的问题。问题是这些文件是如何不断弹出的?
浏览 5
提问于2016-01-28
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
影响我国外贸企业的“双杀”漏洞APT攻击,已被360全球首家捕获!
意大利服务器租赁一个月多少钱?
覆盖京沪两地及全国36家,360企业安全运营获工信部等十二部门认可
用office竟然也能中毒!小心你的电脑变肉鸡
全球首例使用浏览器0day漏洞的Office攻击——“双杀”漏洞被截获
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券